Vyhledávání ochrany dat – Konfigurace openLDAP nefunguje se správou identit Redhat
摘要: Konfigurace DPSearch OpenLDAP se správou identit Redhat nefunguje s výchozí konfigurací.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Nástroji DPSearch se nedaří připojit ke správě identit Redhat pomocí protokolu LDAP v nástroji DPSearch.
Přidá se připojení LDAP a zobrazí se následující chybová zpráva:
"Failed to establish connection. Adresa serveru je neplatná nebo nejsou správné parametry připojení. Zkontrolujte je a zkuste to znovu."
Protokol CIS.log hlásí následující:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
原因
Správa identit Redhat nepoužívá stejná pole třídy objektů LDAP jako standardní položka OpenLDAP, pro která je nakonfigurováno vyhledávání.
解析度
Aby protokol RedHat Identity Management LDAP fungoval s funkcí DPSearch
, je nutné změnit konfiguraci filtru LDAP. Vyřešte problém následujícím postupem.
V závislosti na implementaci mohou být vyžadovány různé konfigurace filtrů.
Odeberte filtr části OPENLDAP z nástroje organizationalRole v umístění /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass" (třída objektu): { "uživatelé": ["inetOrgPerson", "osoba", "organizationalRole"],
TO
"objectclass": { "uživatelé": ["inetOrgPerson", "osoba"]
Poté následuje restart služby search-cis-core:
service search-cis-core restart
. Poté je možné přidat protokol LDAP RedHat Identity Management.
Uživatelé by se měli úspěšně ověřit.
, je nutné změnit konfiguraci filtru LDAP. Vyřešte problém následujícím postupem.
V závislosti na implementaci mohou být vyžadovány různé konfigurace filtrů.
Odeberte filtr části OPENLDAP z nástroje organizationalRole v umístění /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass" (třída objektu): { "uživatelé": ["inetOrgPerson", "osoba", "organizationalRole"],
TO
"objectclass": { "uživatelé": ["inetOrgPerson", "osoba"]
Poté následuje restart služby search-cis-core:
service search-cis-core restart
. Poté je možné přidat protokol LDAP RedHat Identity Management.
Uživatelé by se měli úspěšně ověřit.
受影響的產品
Data Protection Search文章屬性
文章編號: 000208643
文章類型: Solution
上次修改時間: 23 5月 2023
版本: 2
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。